Політика конфіденційності
YourAirTest (надалі – Ми, Організація, наш, нами) та її компанії-партнери прагнуть завжди дотримуватися найкращих принципів ділового партнерства та співпраці, виправдання довіри до Ім’я Організації та компаній-партнерів, зокрема дотримання відповідального ставлення до Ваших персональних даних. Дана Політика конфіденційності регулює політику і процедурні аспекти обробки персональних даних наданих Вами при користуванні Веб-сайтом YourAirTest (https://yourairtest.com/) та його мобільними версіями/додатками (у подальшому – Онлайн платформи), керування та адміністрування якими здійснюється YourAirTest, і є невід’ємною частиною Правил користування Веб-сайтом YourAirTest. Політика конфіденційності розроблена відповідно до положень Законів України (зокрема Закону України «Про захист персональних даних»), з урахуванням принципів та вимог Європейського законодавства про захист персональних даних (Загального регламенту про захист персональних даних, надалі – GDPR). Використовуючи в подальшому Онлайн-платформи, Користувач визнає та засвідчує, що він ознайомлений та погоджується з даною Політикою конфіденційності (надалі – Політика). Наші реєстраційні та контактні дані визначені у розділі «Зв’язатися з нами» за якими Ви можете звернутися з будь-яких питань щодо роз’яснення положень даної Політики та обробки Ваших персональних даних.
Терміни, які Ми використовуємо
Отримувача даних (Контролер) – фізична чи юридична особа, якій надаються персональні дані та яка самостійно визначає цілі та засоби обробки персональних даних. Для цілей цієї Політики Ми є Одержувачем даних (Контролером). Процесор – фізична чи юридична особа, яка здійснює обробку персональних даних від імені Отримувача даних (Контролера). Ми вправі залучати Процесора для обробки персональних даних в порядку, визначеному цією Політикою. Обробка – означає будь-яку операцію або набір операцій, які виконуються над персональними даними або над наборами персональних даних Суб’єкта даних, автоматичними або не автоматичними засобами. Такі операції передбачають збір, запис, організацію, структурування, збереження, адаптацію або зміну, перегляд, використання, розкриття (шляхом передачі, поширення чи іншим способом, роблячи їх доступними), вирівнювання або комбінування, обмеження, видалення або знищення персональних даних. Суб’єкт даних – фізична особа, персональні дані якої оброблюються та яку прямо чи опосередковано можна ідентифікувати за наданими нею персональними даними. Користувач – суб’єкт даних, який використовує Онлайн-платформи. Персональні дані – інформація, яка дає змогу прямо чи опосередковано ідентифікувати фізичну особу Користувача Онлайн платформ, а також інформацію про діяльність Користувача, наприклад, про використання Онлайн платформ, якщо таке використання безпосередньо пов’язане з інформацією, що дозволяє прямо чи опосередковано встановити особу Користувача.
Персональні дані які Ми отримуємо від Користувача
При використанні наших Онлайн-платформ Користувачем, Ми обробляти від Користувача частину або усі нижчезазначені персональні дані Користувача:
Інформація про Користувача.
Наприклад, ім’я, прізвище та по-батькові Користувача, поштова адреса, адреса електронної пошти та мобільний (контактний) телефон тощо.
Інформація про листування (взаємодію) з Користувачем.
Наприклад, будь-які листи, коментарі, пропозиції, скарги, включно із їх аудіовізуальним змістом (фото, відео, аудіо) надіслані нам від Користувача за допомогою чатів, електронної пошти, соціальних мереж, телефону та/або будь-яка інша інформація про листування між нами та Користувачем онлайн, у вигляді електронного та/або звичайного листа та/або особистої кореспонденції між нами та Користувачем. Якщо Користувач контактує з нами за допомогою телефону, Ми можемо збирати та обробляти інформацію про номер телефону, який використовується, та будь-яку інформацію, зібрану за допомогою запису виклику.
Інформація про пристрої та технічні дані.
Наприклад, такі персональні дані можуть включати IP-адресу Користувача, дані про операційну систему комп’ютера/мобільного пристрою та тип браузера Користувача, тип мобільного пристрою Користувача, унікальний ідентифікатор пристрою чи ідентифікатор мобільного обладнання Користувача тощо, які обробляються автоматично (в тому числі при завантаженні).
Інформація про відвідування Користувачем наших Онлайн-платформ.
Наприклад, маршрут переміщення Користувача до наших Онлайн-платформ, їх перегляд, перехід з Онлайн-платформ на інші Веб-сайти (у тому числі дата й час), про сторінки наших Онлайн-платформ, які Користувач переглянув, час завантаження сторінки/сторінок наших Онлайн-платформ, помилки із завантаженням сторінок, тривалість відвідування Користувачем певних сторінок, а також інформація про взаємодію між сторінками Онлайн-платформ, які обробляються автоматично (в тому числі при завантажені).
Оглядова інформація.
Наприклад, відгуки та/або відповіді Користувача на запропоновані нами маркетингові, рекламні або інформаційні опитування та/або дослідження.
Джерела отримання персональних даних Користувача
Ми отримуємо більшу частину персональних даних Користувача, які Ми в подальшому обробляємо, безпосередньо від такого Користувача або при взаємодії Користувача із нами та/або нашими Онлайн-платформами. Ми можемо додатково отримувати персональні дані Користувача з інших джерел, у тому числі від компаній-партнерів Організації, компаній у сфері технічного обслуговування, з рекламних мереж, провайдерів аналізу даних, постачальників інформаційного пошуку, з баз даних для боротьби з шахрайством та/або інших сторонніх баз даних, в тому числі з санкційних (заборонних) списків, відповідно до положень Законів України та з урахуванням принципів та вимог GDPR.
Контроль Користувача щодо наданих ним персональних даних
Користувач наших Онлайн-платформ повністю контролює всі персональні дані, що зазначаються ним у заявках на учать та/або формах реєстрації та які він надає нам через наші Онлайн-платформи. Користувач має право не надавати нам зазначені персональні дані, проте в такому разі Онлайн платформи можуть працювати некоректно, або деякі функції можуть бути недоступними. Користувач наших Онлайн-платформ в будь-який час, коли вирішить надати заперечення щодо обробки персональних даних, вирішить видалити/відредагувати (в тому числі оновити) надані ним персональні дані та такі, які Ми оброблюємо, чи якщо Користувач забажає змінити налаштування стосовно інформації, яку він отримує від нас, такий Користувач може повідомити нас про це, відправивши нам листа електронною чи звичайною поштою за вказаною у даній Політиці адресою/контактами, визначеному у розділі «Наші контакти».
Мета обробки персональних даних Користувача
Дотримуючись положень Законів України, з урахуванням принципів та вимог GDPR, Ми повинні встановити особу Користувача, визначити та ознайомити Користувача с юридичною підставою (основою) для обробки нами персональних даних Користувача. При цьому для цілей Політики, юридичними підставами (основами), які є допустимими для обробки персональних даних Користувача вважаються:
Згода – у разі надання Користувачем згоди на обробку нами наданих ним персональних даних (наприклад, Користувачу буде запропоновано форму згоди щодо обробки його персональних даних, а також можливість та спосіб відкликання такої згоди, визначеною даною Політикою).
Явна згода – у разі надання Користувачем явної згоди на обробку нами наданих ним персональних даних (наприклад вчинення явних та направлених дій).
Законні інтереси – у разі обробки нами персональних даних Користувача для забезпечення нами законного інтересу.
Виконання угоди (договору) – у разі потреби в обробці нами персональних даних Користувача для укладання з ним угоди (договору) та/або його виконання.
Юридичні зобов’язання – у разі потреби обробки персональних даних Користувача для виконання нами юридичних зобов’язань.
Законні права вимоги – у разі, якщо нам необхідно встановити особу Користувача, коли Ми потребуємо захисту наших інтересів, подання позову проти Користувача або судового розгляду проти нас або третьої сторони.
Суспільні інтереси – обробка персональних даних необхідна у зв’язку з суттєвим суспільним інтересом, відповідно до положень Законів України, з урахуванням принципів та вимог GDPR.
Залежно від того, як Користувач взаємодіє з нашими Онлайн-платформами, Ми можемо обробляти персональні дані Користувача для того, щоб:
Для надання послуг, визначених та оголошених Користувачу на наших Онлайн-платформах.
Юридична підстава: згода, законні інтереси, виконання угоди (договорів).
Проводити інформаційні/рекламні кампанії науково-технічної діяльності.
Юридична підстава: згода, законні інтереси, юридичні зобов’язання, виконання угоди (договорів).
Здійснювати ефективну комунікацію та її облік (в тому числі листування) з Користувачем.
Юридична підстава: законні інтереси, законне право вимоги.
Надавати (надсилати) Користувачам, які зареєструвалися за допомогою наших Онлайн-платформ та надали відповідну згоду, маркетингові та/або інформаційні/рекламні матеріали.
Юридична підстава: згода, законні інтереси.
Поширення персональних даних Користувача
Ми можемо обробляти (в тому числі поширювати) персональні дані Користувача всередині власної структури Організації (включно із співробітниками Організації) та серед компаній-партнерів Організації, в тому числі серед іноземних компаній-партнерів (надалі – компаній-партнерів). При цьому, будь-яка обробка таких персональних даних всередині власної структури Організації (в тому числі серед співробітників Організації) та серед компаній-партнерів здійснюється виключно у разі наявності такої потреби в цьому та згідно з цілями, передбаченими цією Політикою, відповідно до вимог цієї Політики та положень про збереження конфіденційної інформації в угодах з такими співробітниками та/або компаніями-партнерами. Ми можемо залучати інші компанії (в тому числі іноземні), що надають IT та адміністративні послуги, зокрема послуги хостингу, які будуть обробляти персональні дані Користувача від нашого імені (Процесори), з метою забезпечення технічного функціонування та належної роботи наших Онлайн-платформ, здійснення технічної підтримки та обслуговування Онлайн-платформ. Такі компанії можуть отримати доступ до персональних даних Користувача, виключно, якщо це потрібно для здійснення вищезазначених цілей та відповідно до положень про збереження конфіденційної інформації в угодах з цими компаніями та не мають права використовувати їх для будь-яких інших цілей. Ми можемо залучати інші компанії для здійснення завдань маркетингу, розвитку/рекламування Онлайн-платформ. Такі компанії можуть отримати доступ до персональних даних Користувача у узагальненому вигляді (без можливості ідентифікувати Користувача), виключно, якщо це потрібно для здійснення вищезазначених цілей та відповідно до положень про збереження конфіденційної інформації в угодах з цими компаніями та не мають права використовувати її для будь-яких інших цілей. У разі, якщо Користувач вважає таку можливість недопустимою, Ми рекомендуємо не надавати персональні дані Користувача при використання ним наших Онлайн-платформ та/або негайно припинити використання наших Онлайн-платформ. За будь-яких умов, Ми не продаємо персональні дані Користувача. Ми також не передаємо та не повідомляємо персональні дані Користувача третім сторонам поза межами структури Організації та поза межами компаній-партнерів, крім випадків визначених цією Політикою, Законами України, з урахуванням принципів та вимог GDPR. Ми зберігаємо за собою право обробляти (в тому числі розголошувати та/або повідомляти) будь-які персональні дані надані Користувачем, якщо це вимагається будь-яким Законом України чи іншим нормативно-правовим актом чи підтвердженою законною вимогою органу державної влади та/або місцевого самоврядування, з метою дотримання вимог Законів України, захисту цілісності Онлайн-платформи, для виконання запитів Користувачів, органів державної влади та/або місцевого самоврядування, чи з метою сприяння будь-якому розслідуванню з боку правоохоронних органів чи розслідуванню з метою забезпечення громадської (національної) безпеки.
Надсилання Користувачу маркетингових, інформаційних/рекламних матеріалів Час від часу, за попередньо наданою Користувачем згодою, Ми можемо надсилати Користувачу маркетингові, інформаційні/рекламні повідомлення та матеріали щодо нашої науково-технічної діяльності (досліджень) та конкурсів/заходів. У разі, якщо Користувач не здійснить позначення пункту про згоду отримувати такі матеріали, Ми не будемо надсилати такі повідомлення та/або матеріали Користувачу. Час від часу, за попередньо наданою Користувачем згодою, Ми можемо надсилати маркетингові, інформаційні/рекламні матеріали від імені наших компаній-партнерів щодо конкурсів/заходів та/або акцій які плануються та які можуть зацікавити Користувача. Якщо Користувач надасть згоду щодо можливості отримувати маркетингові, інформаційні/рекламні матеріали наших компаній-партнерів, Ми не будемо розголошувати (повідомляти) персональні дані Користувача компаніям-партнерам, а лише будемо надсилати такому Користувачу маркетингові, інформаційні/рекламні матеріали від імені наших компаній-партнерів. При цьому Користувач надає згоду/незгоду про можливість отримання маркетингових, інформаційних/ рекламних матеріалів та має право відкликати її в подальшому або надати відповідне заперечення щодо їх отримання, звернувшись до нас за контактами, вказаними у даній Політиці у розділі «Наші контакти».
Крім того, за певних умов, Користувач наших Онлайн-платформ має право:
- у випадках, коли обробка здійснюється на підставі згоди, відкликати таку згоду;
- вимагати в нас передачі наданих таким Користувачем персональних даних, та даних, які Ми досі зберігаємо у третьої сторони (у разі такого збереження) в електронному вигляді;
- висувати заперечення щодо застосування до такого Користувача прямого маркетингу, інформаційних/рекламних кампаній в будь-який час;
- на вчинення інших дій, передбачених цією Політикою, Законами України, а також принципами GDPR.
Ці права застосовуються з урахуванням певних виняткових обмежень, передбачених положеннями Політики та/або Законів України, з урахуванням принципів та вимог GDPR, зокрема для захисту суспільних інтересів (наприклад, запобігання або виявлення злочинів) та наших інтересів (наприклад, збереження конфіденційності). У разі наявності в Користувача будь-яких запитань та/або звернень відносно положень цієї Політики, зокрема реалізації прав Користувача щодо обробки його персональних даних, просимо звертатися до нас за контактами, вказаними у даній Політиці у розділі «Зв’язатися з нами».
Захист персональних даних Користувача
Ми зобов’язуємося вживати всіх необхідних технічних, організаційних та адміністративних заходів і вживаємо такі заходи, щоб гарантувати надійну обробку персональних даних Користувача у відповідності до даної Політики та чинних Законів України. На жаль, передача інформації в мережі Інтернет не є повністю безпечною. Хоча Ми робимо все можливе для захисту персональних даних Користувача (в тому числі використання псевдонімів, шифрування, обмеження доступу до персональних даних тощо) Ми не можемо гарантувати безпеку таких даних, переданих на наші Онлайн-платформи. У такому випадку Користувач наших Онлайн-платформ бере на себе весь ризик при будь-якій передачі персональних даних. Як тільки Ми отримаємо персональні дані Користувача, Ми зобов’язуємося застосовувати суворі процедури та засоби захисту, щоб запобігти несанкціонованому доступу до таких персональних даних третіх осіб. Захист персональних даних неповнолітніх Надання згоди на обробку персональних даних Користувача Онлайн-платформ здійснюється особами, які досягли шістнадцятирічного віку. В інакшому разі таку згоду на обробку персональних даних мають надати законні представники Користувача (батьки, опікуни тощо). Ми приймаємо усі доступні нам технологічні та організаційні можливості, а також розумні дії для того, щоб переконатися, що згода надана Користувачем, який досяг шістнадцятирічного віку. У разі звернення до нас законних представників Користувача щодо відсутності надання згоди та/або виявлення, що персональні дані Користувачі надані особою, яка не досягла шістнадцяти років, усі надані ним персональні дані негайно будуть видалені нами.
Строки зберігання персональних даних
Персональні дані Користувача, які Ми оброблюємо, не зберігатимуться довше, ніж це дозволено Законом України, з урахуванням принципів та вимог GDPR, і будуть зберігатися лише поки це буде необхідно, щоб надати можливість Користувачу брати участь у науково-технічній діяльності (дослідження) NES, конкурсах/заходах та/або акціях NES, надавати будь-які запитувані послуги чи інформацію, розміщену (доступну) на наших Онлайн-платформах або для інших цілей, викладених у даній Політиці. Наприклад, Ми можемо зберігати певну інформацію про листування до закінчення терміну позовної давності, що стосується позовів про отримання подарунку, гранту та/або іншої винагороди за результатами конкурсу/заходу та/або акції NES тощо. Ми також можемо зберігати такі персональні дані Користувача, з метою дотримання вимог Законів України щодо збереження зазначених персональних даних.
Місце зберігання персональних даних
Передача та зберігання персональних даних Користувача здійснюється із дотриманням положень цієї Політики, Законів України, із урахуванням принципів та вимог GDPR, а також дотриманням вимог захисту таких персональних даних (в тому числі договірних) та вимог регіонального (місцевого) законодавства. У разі передачі нами персональних даних Користувача, що є резидентом Європейського союзу (ЄС) або знаходиться (перебуває) в межах Європейської економічної зони (надалі – ЄЕЗ) та/або обробки персональних даних Користувача за межами ЄЕЗ, Ми можемо вимагати прийняття конкретних додаткових заходів для захисту відповідних персональних даних. Деякі країни поза межами ЄЕЗ були затверджені Європейською Комісією як такі, що забезпечують суттєво еквівалентний захист норм закону про захист персональних даних громадян ЄЕЗ. Тому, додаткові засоби забезпечення захисту даних не є необхідними для експорту персональних даних в ці країни або території. У країнах, які не отримали таких схвалень, Ми будемо використовувати відповідні засоби захисту будь-яких персональних даних від передачі, наприклад, типові договірні положення, затверджені комісією ЄС, або обов’язкові корпоративні правила, дозволені відповідними вимогами законодавства.
Захист персональних даних Користувача
Ми зобов’язуємося вживати всіх необхідних технічних, організаційних та адміністративних заходів і вживаємо такі заходи, щоб гарантувати надійну обробку персональних даних Користувача у відповідності до даної Політики та чинних Законів України. На жаль, передача інформації в мережі Інтернет не є повністю безпечною. Хоча Ми робимо все можливе для захисту персональних даних Користувача (в тому числі використання псевдонімів, шифрування, обмеження доступу до персональних даних тощо) Ми не можемо гарантувати безпеку таких даних, переданих на наші Онлайн-платформи. У такому випадку Користувач наших Онлайн-платформ бере на себе весь ризик при будь-якій передачі персональних даних. Як тільки Ми отримаємо персональні дані Користувача, Ми зобов’язуємося застосовувати суворі процедури та засоби захисту, щоб запобігти несанкціонованому доступу до таких персональних даних третіх осіб. Захист персональних даних неповнолітніх Надання згоди на обробку персональних даних Користувача Онлайн-платформ здійснюється особами, які досягли шістнадцятирічного віку. В інакшому разі таку згоду на обробку персональних даних мають надати законні представники Користувача (батьки, опікуни тощо). Ми приймаємо усі доступні нам технологічні та організаційні можливості, а також розумні дії для того, щоб переконатися, що згода надана Користувачем, який досяг шістнадцятирічного віку. У разі звернення до нас законних представників Користувача щодо відсутності надання згоди та/або виявлення, що персональні дані Користувачі надані особою, яка не досягла шістнадцяти років, усі надані ним персональні дані негайно будуть видалені нами.
Строки зберігання персональних даних
Персональні дані Користувача, які Ми оброблюємо, не зберігатимуться довше, ніж це дозволено Законом України, з урахуванням принципів та вимог GDPR, і будуть зберігатися лише поки це буде необхідно, щоб надати можливість Користувачу брати участь у науково-технічній діяльності (дослідження) NES, конкурсах/заходах та/або акціях NES, надавати будь-які запитувані послуги чи інформацію, розміщену (доступну) на наших Онлайн-платформах або для інших цілей, викладених у даній Політиці. Наприклад, Ми можемо зберігати певну інформацію про листування до закінчення терміну позовної давності, що стосується позовів про отримання подарунку, гранту та/або іншої винагороди за результатами конкурсу/заходу та/або акції NES тощо. Ми також можемо зберігати такі персональні дані Користувача, з метою дотримання вимог Законів України щодо збереження зазначених персональних даних.
Місце зберігання персональних даних
Передача та зберігання персональних даних Користувача здійснюється із дотриманням положень цієї Політики, Законів України, із урахуванням принципів та вимог GDPR, а також дотриманням вимог захисту таких персональних даних (в тому числі договірних) та вимог регіонального (місцевого) законодавства. У разі передачі нами персональних даних Користувача, що є резидентом Європейського союзу (ЄС) або знаходиться (перебуває) в межах Європейської економічної зони (надалі – ЄЕЗ) та/або обробки персональних даних Користувача за межами ЄЕЗ, Ми можемо вимагати прийняття конкретних додаткових заходів для захисту відповідних персональних даних. Деякі країни поза межами ЄЕЗ були затверджені Європейською Комісією як такі, що забезпечують суттєво еквівалентний захист норм закону про захист персональних даних громадян ЄЕЗ. Тому, додаткові засоби забезпечення захисту даних не є необхідними для експорту персональних даних в ці країни або території. У країнах, які не отримали таких схвалень, Ми будемо використовувати відповідні засоби захисту будь-яких персональних даних від передачі, наприклад, типові договірні положення, затверджені комісією ЄС, або обов’язкові корпоративні правила, дозволені відповідними вимогами законодавства.